Sicherheitslücke wird bereits ausgenutzt.
Sicherheitslücke wird bereits ausgenutzt. (Bild: Spider.io)

Auch außerhalb des Browsers Internet Explorer verrät Mausbewegungen

Webseiten können im Internet Explorer Mausbewegungen abfragen, auch solche, die außerhalb des Browserfensters gemacht werden. Angreifer könnten damit beispielsweise Eingaben auf virtuellen Tastaturen abfangen.

Anzeige

Das Webanalyse-Unternehmen Spider.io hat eine Sicherheitslücke in Microsofts Browser Internet Explorer entdeckt: In den Versionen 6 bis 10 können Webseiten die Bewegungen des Mauspfeils überall auf dem Bildschirm überwachen, selbst dann, wenn das Fenster des Browsers minimiert ist.

Spider.io hat nach eigenen Angaben Microsoft bereits am 1. Oktober 2012 über das Problem informiert. Ein Mitarbeiter aus Microsofts Security Research Center habe das Problem zwar bestätigt, aber zugleich angegeben, dass es keine Pläne gebe, die Sicherheitslücke zeitnah zu schließen.

Laut Spider.io nutzen mindestens zwei Webanalyse-Unternehmen die Sicherheitslücke bereits aus, was die Sicherheit virtueller Tastaturen untergräbt, weshalb das Unternehmen an die Öffentlichkeit geht. Virtuelle Tastaturen werden mitunter verwendet, um sicherzugehen, dass Eingaben nicht per Keylogger abgefangen werden können.

Das Problem besteht in der Funktion fireEvent(), mit der Webentwickler eigene Ereignisse auslösen können. Dabei kann jederzeit die Cursor-Position abgefragt werden.

Unter iedataleak.spider.io/demo stellt Spider.io eine Demo bereit. Der entsprechende Code wurde in einem Blogeintrag veröffentlicht.

Nachtrag vom 13. Dezember 2012, 15:15 Uhr

Mittlerweile hat sich Microsoft offiziell zu dem Bericht geäußert: "Wir untersuchen derzeit den Fall. Aktuell gibt es keine Berichte zu gezielten Angriffen oder betroffenen Anwendern. Sobald weitere Informationen vorliegen, werden wir diese bereitstellen und angemessene Maßnahmen ergreifen, unsere Kunden zu schützen."


Atalanttore 14. Dez 2012

Du musst doch nicht updaten. Bleib doch einfach bei einer 3 Jahre alten Firefox Version...

__destruct() 14. Dez 2012

Allerdings kann das Programm selbst Schadcode enthalten und durch diese Sicherheitslücke...

nille02 13. Dez 2012

Warum sollte ich Admin Rechte benötigen, wenn ich eine Datei mit dem Browser öffne? Und...

h1j4ck3r 13. Dez 2012

Das würde sich aber wiedetsprechen. davon ausgehen das potentiell gefahr besteht, aber...

repstosw 13. Dez 2012

na...wer das wohl ist? facebook? google? microsoft? ad.de.doubleclick.net? Naja, ist mir...

Kommentieren


Bitpage.de - Der Technikblog / 13. Dez 2012

Microsoft will sich um das IE Maus-Sicherheitsproblem kümmern



Anzeige

  1. Konstrukteur Elektrik (m/w)
    Dürr Ecoclean GmbH, Filderstadt
  2. Mitarbeiter (m/w) für den 2nd / 3rd Level Support
    Reply GmbH & Co. KG, München
  3. PreMaster (m/w) im Bereich Applikation
    Robert Bosch GmbH, Schwieberdingen
  4. IT System Engineer Netzwerktechnik (m/w)
    Technische Universität Darmstadt, Darmstadt

 

Detailsuche


Blu-ray-Angebote
  1. Jurassic Park - Steelbook [Blu-ray] [Limited Edition]
    9,90€
  2. Blu-rays unter 10 EUR
    (u. a. Oblivion, The Purge, Battlestar Galactica The Plan, Schlacht um Midway, Snitch)
  3. NEU: Planes + Planes 2 Doppelpack [Blu-ray]
    9,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Deep Beat

    Der Computer rappt besser

  2. Fahrdienst

    Uber testet autonome Autos in Pittsburgh

  3. Google I/O

    Spezielles Google-Betriebssystem für Internet der Dinge

  4. Mission Impossible

    Hardware zerstört sich durch Hitze selbst

  5. Crowdfunding

    Jugend programmiert auf Kickstarter

  6. App Home

    Apple soll mit iOS 9 voll auf Heimautomation setzen

  7. Apple Watch

    Pulsmesser funktioniert nach Update nicht mehr korrekt

  8. HUK-Coburg

    Autoversicherung will Fahrverhalten bei Tarifen berücksichtigen

  9. Unsensible Verschlagwortung

    Flickr sorgt mit Automatik-Tags für Aufregung

  10. BND-Chef Schindler

    "Wir sind abhängig von der NSA"



Haben wir etwas übersehen?

E-Mail an news@golem.de



Maker Faire Bay Area 2015: Die Lust, zu schaffen und zu zerstören
Maker Faire Bay Area 2015
Die Lust, zu schaffen und zu zerstören
  1. Materialforschung Forscher 3D-drucken Graphen-Aerogel
  2. General Electric Flugzeugtriebwerk erhält Bauteil aus 3D-Drucker
  3. 3D-Drucker im Lieferwagen Amazon will Waren auf dem Weg zum Kunden produzieren

Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops
Golem.de-Test mit Kaspersky
So sicher sind Fototerminals und Copyshops
  1. Security Die Makroviren kehren zurück
  2. Voiceprint Stimmenerkennung ist die neue Gesichtserkennung
  3. Android Tausende Apps akzeptieren gefälschte Zertifikate

Macbook 12 im Test: Einsamer USB-Port sucht passende Partner
Macbook 12 im Test
Einsamer USB-Port sucht passende Partner
  1. Apple Store Apple erhöht Hardwarepreise
  2. Workaround Macbook 12 kann bei Erstinstallation hängen bleiben
  3. Hydradock Elf Ports für das Macbook 12

  1. Re: Warum nicht TressFX (3.0)?

    JP | 11:53

  2. Re: HUK wurde somit von der Liste der Möglichen...

    BenSei | 11:53

  3. Re: Aufregend wäre es

    quadronom | 11:52

  4. Re: Wer sich hier beschwert, hat doch bloß Angst...

    David64Bit | 11:52

  5. Re: Software hat Bugs

    rumme | 11:52


  1. 12:01

  2. 11:52

  3. 11:12

  4. 10:56

  5. 10:28

  6. 09:54

  7. 09:15

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel